Ralentissement puis écran bleu [RÉSOLU] - Virus/Spywares - Windows & Software
Marsh Posté le 19-01-2011 à 20:58:18
Salut,
Peux tu me fournir le rapport de malwarebytes, celui où il donne les 6 infections, envoie le lien ci-joint.
Tes rapports RSIT montrent des traces de l'infection détectée par MBAM, il faudra les supprimer.
Peux tu utiliser ce programme de diagnostic stp :
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe
(« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur "Ouvrir".
• Clique sur "Cliquez ici pour déposer le fichier".
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.
Marsh Posté le 19-01-2011 à 21:14:25
Salut, merci de ton aide !
J'ai téléchargé ZHDDiag mais quand j'essais de l'exécuter il y a marqué 'Impossible d'exécuter le fichier ...
Create Process a échoué; code 740
L'opération demandée nécessite une élévation'
Voilà le rapport de Malwarebytes (c'était avant que je supprime les fichiers concernés, malwarebytes ne détecte plus d'nfection maintenant) : http://www.cijoint.fr/cjlink.php?f [...] kyHWSk.txt
Marsh Posté le 19-01-2011 à 21:23:53
Pour ZHPdiag lance le par un clique droit puis "Exécuter en tant qu'adminsitrateur".
Marsh Posté le 19-01-2011 à 21:37:21
C'est bon merci
Voila le rapport:http://www.cijoint.fr/cjlink.php?file=cj201101/cijbiQoVm5.txt
(j'ai un problème depuis pas mal de temps, c'est quand j'enregistre un fichier sur mon bureau mais il 'n'est pas voyant sur le bureau' du coup pour le trouver je le tape dans la barre de recherche de l'acceuil> (ouvrir l'emplacement du fichier et sa me dit desktop.. jcomprend pas, comment y remédier?)
Marsh Posté le 19-01-2011 à 21:54:04
Pour ton problème de fichier sur le bureau pour le moment je n'ai pas de réponse, je te propose de voir ça à la fin de la désinfection.
Tu as une infection qui se propage par tes supports amovibles, rassemble clé usb, disque externe, etc et suis cette procédure :
/!\Désactive tous tes programmes de sécurité/!\
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Marsh Posté le 20-01-2011 à 17:13:30
Salut,
on continue :
A la suite de l'utilisation de SUBFix fais un nouveau rapport avec ZHPDiag et envoie le lien ci-joint du rapport.
Marsh Posté le 20-01-2011 à 20:46:54
AHH! c'est bon tout est réglé ! ( fallait juste que je redémarre l'ordi) Soulagé, un gros coup de stress ^^
(dsl pr le multipostage )
Marsh Posté le 21-01-2011 à 15:32:03
Salut,
Okay, il reste des traces d'infection.
• Lance MBAM et fais les Mises à jour
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de la suppression stp
Marsh Posté le 21-01-2011 à 22:54:38
Salut
Voici le rapport MBAM : http://www.cijoint.fr/cjlink.php?f [...] 18fxSA.txt
les deux infections ont été supprimé avec succès!
Marsh Posté le 22-01-2011 à 12:16:08
Salut,
Lance à nouveau malwarebytes, clique sur l'onglet quarantaine et supprime tout ce qui s'y trouve.
Génère un nouveau rapport avec ZHPDiag et envoie moi le lien de lecture. On va vérifier où on en est.
++
Marsh Posté le 22-01-2011 à 18:49:19
Salut,
Les lignes colorées en vert sont des lignes non traitées par le programme, en gros qu'elles ne sont pas référencées.
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence. Cette fois ci on a pu désinfecter ton ordinateur, ce n'est pas toujours le cas.
Porte ton attention sur ta partition système, elle est presque pleine. Dans l'idéal il faut conserver 10 à 15% d'espace disponible pour permettre à windows de travailler librement. Soit augmente l'espace de cette partition ou encore désinstalle le maximum de programme qui te sont inutiles.
Je te demande de suivre toutes ces recommandations dans l'ordre :
• Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O23 - Service: (IP netservices) - Clé orpheline
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline
O42 - Logiciel: Hotspot_Shield Toolbar - (.Pas de propriétaire.) [HKLM] -- Hotspot_Shield Toolbar
[HKCU\Software\AppDataLow\Software\Hotspot_Shield]
[HKCU\Software\HotspotShield]
[HKLM\Software\InstallPedia]
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\EGC Bayonne\AppData\Local\Temp\GLFFAC.tmp.tbSear.dll [3911776]
SS - | Auto 24/12/2009 0 | (IP netservices) . (.Pas de propriétaire.) - C:\Program Files\InstallPedia\service.exe
----------------------------------------------------------
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse
1-Mises à jour de sécurité :
1.1 - Adobe reader :
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version en passant par le panneau de configuration désinstaller un programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (X = 10.0). Installes la nouvelle version.
1.2- Adobe flash player :
Rends toi dans le panneau de configuration désinstaller un programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
Ensuite télécharges ces 2 fichiers :
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
1.3- java :
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes version via désinstallation de programme sauf la 1.6.23.
2-Sécurisation de ton ordinateur :
2.1- Pour sécuriser ta navigation :
Je te conseille de naviguer avec Firefox il est mieux sécurisé qu'internet explorer.
Si tu décides de l'utiliser, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.
WOT existe aussi pour internet explorer ==> C'est par ici
2.2- Vaccination de tes supports amovibles :
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique :
2.3- Sauvegardes de tes données :
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
3-Nettoyage de ton ordinateur :
3.1- Suppression des outils spécifiques :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
• Note : Le rapport se trouve sous C:\DelFixSearch.
3.2- Nettoyage de ton ordinateur :
Utilise ce programme pour optimiser ton ordinateur :
• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
4-Restauration système :
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
/!\ Très Important / !\
- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
5-Information :
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
J'attends les rapports demandés.
Marsh Posté le 23-01-2011 à 14:31:27
Salut,
J'ai un petit problème avec ZHPfix: je clic sur le logo H, je copie/colle les lignes demandées mais après je vois pas « Tous », puis sur « Nettoyer » comme tu l'as dit, je vois juste 'OK ou 'Commentaire' ; je met 'OK' ?
Marsh Posté le 23-01-2011 à 19:03:40
Nan!! j'avais fini la phase de nettoyage de ZHPfix, ya une fenêtre 'delete toolbar' wizard un truc du genre (jmen rapelle plus) j'ai cliqué puis ECRAN bleu !
Marsh Posté le 23-01-2011 à 19:42:20
Salut,
Continue la procédure de finalisation.
Pour les écrans bleus, on verra après.
Marsh Posté le 23-01-2011 à 20:46:23
Re,
Pour delfix, c'est normal, une fois qu'il a écrit le rapport, il s'auto-désinstalle.
Pour la restauration système c'est une erreur de ma part, voici le bon tuto => http://www.commentcamarche.net/faq [...] -windows-7
Au sujet de tes BSOD, vérifie que ton pc n'est pas encombré de poussière, penses à le nettoyer régulièrement.
Il arrive aussi que les BSOD soient dus a un problème de pilote. Si le problème persiste, je t'invite à poster un sujet sur une autre section du forum => http://forum.hardware.fr/hfr/Windo [...] ujet-1.htm
Tu trouveras des spécialistes que seront à même de te donner de meilleurs conseils que moi dans ce domaine. Précise s'il le faut que ton pc a été désinfecté, ça peut servir.
Tu peux maintenant éditer ton tout premier poste et mettre [RESOLU] devant le titre de ton sujet.
Bonne semaine.
++
Marsh Posté le 23-01-2011 à 21:06:27
OKok donc je fais la procédure de restauration du système puis fini??
En tout cas merci beaucoup Malwarebleach pour le temps que t'as consacré pour m'aider !!!!! merci mercimer !
Marsh Posté le 23-01-2011 à 21:08:46
Re,
Citation : OKok donc je fais la procédure de restauration du système puis fini?? |
Oui, il est très important de purger la restauration système.
Citation : En tout cas merci beaucoup Malwarebleach pour le temps que t'as consacré pour m'aider |
C'était un plaisir.
++
Marsh Posté le 15-01-2011 à 00:14:32
Bonjours à tous, je viens tout juste de m'inscrire car j'aurai besoin de votre aide.
Depuis quelques semaine mon ordinateur ralenti surtout sur internet.. et aujourd'hui j'étais sur internet puis d'un seul coup un écran bleu avec des écritures blanches est apparue ( prie de panique j'ai éteint l'ordinateur manuellement xD ). Je rajoute que ce problème est apparue à 2 / 3 reprises auparavant.
Hier j'ai fais un scan avec MalwareBytes' et il a trouvé 6 infections: des fichiers d' InstallPedia ( que j'ai supprimé).
Le lendemain j'ai refait un scan pour voir si mon ordinateur étais toujours infecté: résultat= 0 infections... Cool sauf jusqu'à ce que ce problème d'écran bleu réapparaisse (et l'ordinateur toujours rapide).
J'ai pu aussi remarqué que pendant tout une journée je n'ai pas réussi à me connection sur mon compte Outlook.com "délais dépassé, veuillez essayer ultérieurement". Je ne sais pas si cela à un rapport.
Autre chose anormale: je n'arrive pas à faire les mise à jours de l'ordi manuellement (lorsqu'ils propose de le faire avec un message qui apparait en bas à droite, je clic dessus, la mise à jours commence puis 'echec de la mise à jours'.. peut être qu'il y a un lien aussi (cependant les mises à jours sont fait lorsque j'éteins l'ordinateur).
Je remercie d'avance celui ou celle qui pourra m'aider !!
Cordialement.
Message édité par Dannish64 le 23-01-2011 à 23:56:11